导语:2017来了,新的一年,开源你我他,OS更精彩。 1991年,芬兰大学生Linus Torvald在comp.os.minix 新闻群组上发表了一个帖子,标志着Linux的诞生。25年以来,Linux系统以其在灵活性、安全性、开放性等方面的特征,为科技世界打开了新的大门

20150125134623_279.jpg

2017来了,新的一年,开源你我他,OS更精彩。

1991年,芬兰大学生Linus Torvald在comp.os.minix 新闻群组上发表了一个帖子,标志着Linux的诞生。25年以来,Linux系统以其在灵活性、安全性、开放性等方面的特征,为科技世界打开了新的大门。2016年,开源市场持续升温。Linux平台作为一切开源应用的基础,正在改变企业级应用,同时成为硬件技术的普遍趋势。

那么Linux在2017年又会有哪些亮眼的表现呢?

1.桌面Linux市场份额将增至5%

blob.png

事实上,近些年来,随着linux的普及,不少普通用户也加入了linux系统的怀抱,即使是传统的Linux桌面,如Fedora,openSUSE,Mint和Ubuntu也逐渐在吸引了大家的注意,2016年,桌面Linux的市场份额一直徘徊在2%左右,但是到2017年底,预计市场份额将会上升至5%。

2.Ubuntu将会要求登录帐户来安装软件

Canonical在手机或平板电脑上安装或更新软件已经要求要创建或使用账户,所以在桌面和服务器上通过账户来安装软件指日可待,预计在2017年底,Ubuntu 会开启这个功能。

3.新的基于手机的Linux操作系统将出现

4.Linux与微软的关系将会更微妙

blob.png

微软与Linux的关系是一向是很微妙的,一方面,微软历来对自由软件(尤其是Linux)存在敌意,即使他们从Linux公司中收取了不菲的专利费。另一方面,微软也与各种Linux公司合作,在云中支持Linux,甚至斥资50万美元加入了Linux基金会。2017年,微软与Linux这种复杂的关系会继续下去,也有可能会迸发出新的火花。

5.Fedora 25成为首款默认使用Wayland的Linux发行版

Fedora 25将Wyland作为它兼容机上的默认显示协议。为什么选择Wayland?Fedora开发者Matthias Clasen表示它能够实现客户端间彼此隔离、更适合现代显示系统(不包含不必要的核心字体或核心渲染等‘累赘’)且能够实现原有X系统无法实现的多种功能(例如输入转换以及在合并桌面与全屏客户端之间进行顺畅过渡)。

Fedora 25选择Wayland的作法受到用户的热烈好评。有人将此事件誉为Linux在使用systemd之后最重大的一次变革,且这一转换的无缝化效果又远优于systemd。Wayland支持下的GNOME得到显著改进,容器打开速度更快且桌面的稳定性也得到提升。

6.Linux支撑全球最快超级计算机

多年来,Linux一直作为全球最快最强大的超级计算机的运转核心。这一趋势在2017年仍在继续保持。在2016年的全球超算五百强榜单中,有497台设备采用Linux系统,这意味着99.4%的超级计算机都依赖于Linux。其余三台则采用IBM的AIX(一款Unix衍生型系统)。

7.车辆以Linux作为客观标准

Linux基金会已经建立车辆级Linux(简称AGL)项目,旨在将Linux引入各类车辆产品。尽管该项目已经存在数年,但从2016年中才开始为多家技术企业所重视,并吸引到甲骨文、高通以及德州仪器等厂商的加入。预计到2017,车辆级Linux项目会出现许多新成果,让我们翘首以待。

项目经理Dan Cauchy指出,“汽车行业需要一套标准的开放式操作系统及框架,允许汽车制造商及供应商快速向其中添加类似于智能手机的功能。”目前项目各参与厂商正致力于构建一套通用平台,用以控制车辆运作。

可以说,目前从智能手机、超级计算机、网络服务器到汽车都可以运行Linux了。

这意味着Linux在拥有巨大市场的同时也肩负了比以前更大的责任,因为随着Linux的广泛使用,黑客们比以前有更多的理由试图破解Linux了。

CVE Details提供的统计数据显示,Android,Debian Linux和Ubuntu Linux是2016年最易受攻击的三种产品。在这一年中,Android的漏洞数量最多,达到523个,其次是Debian Linux,有319个,Ubuntu Linux为278个。令人惊讶的是,Adobe Flash Player仅排位第四,有266个漏洞。

3ffa9de5fa76c0c.jpg

这份列表显示Windows 10去年存在172个漏洞,其次是Windows Server 2012,存在156个漏洞。CVE Details还创建了一个图表,显示供应商产品中漏洞数量排名,谷歌位居第一,存在695个漏洞,其次是Debian和Canonical,分别有319个和278个漏洞。

5921deded9feefe.jpg

当然,相比于其他系统,Linux的安全还是能让人放心的,因为在快速修复漏洞上,Linux的表现远远优于苹果、微软或其他系统。另外还有许多顶尖Linux安全开发人员,也会积极寻找其中的Bug。就像Eric S. Raymond埃(里克•史蒂文•雷蒙德,著名的计算机程序员,开源软件运动的旗手。他是INTERCAL编程语言的主要创作者之一)所说的那样:“暴露在公众视野下的Bug是藏不住的”,确实是这样。

仅仅2016年这一年,我们就发现了两个重大Linux安全漏洞。

一个是采用LUKS磁盘加密漏洞

Cryptsetup工具通过LUKS来加密硬盘的Linux系统,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限。利用该漏洞,攻击者可以复制、修改或销毁硬盘,甚至可以设置一个网络来泄漏数据。如果用户使用的是基于linux的云服务,也可以远程触发该漏洞

另一个是Dirty COW,也就是脏牛漏洞

该漏洞具体为,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

根据官方发布的补丁信息,这个问题可以追溯到2007年发布的Linux内核。现在还没有任何证据表明,2007年后是否有黑客利用了这个漏洞。不过安全专家Phil Oester称发现一名攻击者利用该漏洞部署攻击,并向Red Hat通报了最近的攻击事件。

随后这两个漏洞很快就被修复。

不过Linux的漏洞变得越来越多还有另外一个原因,原来许多Linux用户都是是程序员,所以Linux的漏洞很快就会被发现。现在不一样了,很多普通也开始使用Linux了,这些用户甚至连Java和JavaScript之间的区别都搞不清,就更不用说修复Bug了。

据估计,Linux每千行代码(KLOC)的错误个数为15到50,而经严格检查和测试过的代码 KLOC错误个数为3。Linux内核本身现在有超过1600万行代码,寻找Bug的巨大工作量可想而知。

cybersecurity3.jpg

开源系统的开发起初就是为了一些特定的人群而设计,大家可以共同为这个开源的系统添砖加瓦,义务的贡献自己的专业力量,但随着用户的增多,如果开发商没有时间和意愿去解决其中的问题,漏洞自然而然就会增多。

可以肯定的是Linux必将受到来自黑客前所未有的攻击。未来,Linux开发商和用户应该携起手来,共同维护Linux的安全。

源链接

Hacking more

...